Vervallen op 14 mei 2022
A.12.4.1 Gebeurtenissen registreren
- Former user (Deleted)
Norm
Rationale | Deze maatregel borgt dat relevante security gebeurtenissen in systemen van de deelnemers en de beheerorganisatie (zoals het verlenen van toestemming aan zorgaanbieder door de zorggebruiker, het inzien of wijzigen van een PGO of het wijzigen aan loggen van gebruikers aan hun PGO) ten minste 12 maanden inzichtelijk blijven. |
---|---|
Implementatie |
Logging MOET plaatsvinden zoals gespecificeerd in het afsprakenstelsel (zie Processen en informatie onder Logging) Daarnaast MOETEN de volgende acties ten minste 12 maanden onweerlegbaar en controleerbaar worden gelogd:
|
NEN 7510-1:2017 | A.12.4.1 Gebeurtenissen registreren |
NEN 7510:2011 | A.10.10.1 Aanmaken audit-logbestanden A.10.10.2 Controle van systeemgebruik |
Beoordeling
Auditmethode |
|
---|---|
Verificatie |
|
Rollen
DVP | |
---|---|
DVZA | |
BO |
DVP = Dienstverlener persoon, DVZA = Dienstverlener zorgaanbieder, BO = Beheerorganisatie